Liz Kendall, wetenschapssecretaris (Credit: Alecsandra Dragoi / Departement Wetenschap, Innovatie en Technologie)
Er is nieuwe wetgeving in het parlement geïntroduceerd om de NHS en andere sectoren te helpen beschermen tegen de dreiging van cyberaanvallen.
De Cyber Security and Resilience Bill is bedoeld om de cyberverdediging van het Verenigd Koninkrijk te verbeteren en aanvallen te voorkomen die vergelijkbaar zijn met de Synnovis-ransomware-aanval in juni 2024, die de NHS-diensten in Londen verstoorde en bijdroeg tot sterfgevallen onder patiënten.
Ongeveer 1.000 dienstverleners zullen onder de reikwijdte van de maatregelen vallen, die van externe leveranciers eisen dat ze hun cyberbeveiliging verbeteren op gebieden zoals risicobeoordelingen om de mogelijke impact van cyberaanvallen te minimaliseren en hun gegevensbescherming en netwerkbeveiliging te verbeteren.
Liz Kendall, de secretaris van wetenschap, innovatie en technologie, zei: “Cyberveiligheid is nationale veiligheid. Deze wet zal ons in staat stellen degenen te confronteren die onze manier van leven willen ontwrichten. Ik stuur ze een duidelijke boodschap: Groot-Brittannië is geen gemakkelijk doelwit.
“We kennen allemaal elke dag de verstoring die cyberaanvallen veroorzaken. Onze nieuwe wetten zullen Groot-Brittannië veiliger maken tegen deze bedreigingen.
“Dit betekent minder geannuleerde NHS-afspraken, minder verstoring van lokale diensten en bedrijven, en een snellere nationale reactie wanneer zich bedreigingen voordoen.”
Het wetsvoorstel Cybersecurity en Weerbaarheid is op 12 november 2025 bij de Tweede Kamer ingediend, nadat het voor het eerst was aangekondigd in de Koningsrede van juli 2024.
Het wetsvoorstel, gepubliceerd in april 2025, bevat voorstellen die vereisen dat meer organisaties en leveranciers, waaronder datacenters, managed service providers en kritische leveranciers, aan strenge eisen op het gebied van cyberbeveiliging moeten voldoen.
Volgens het wetsvoorstel krijgen toezichthouders meer instrumenten om de cyberveiligheid en weerbaarheid te verbeteren op de gebieden die zij reguleren, en zullen organisaties binnen 24 uur meer incidenten moeten melden aan hun toezichthouders en het Nationaal Cyber Security Centrum (NCSC), met een volledige rapportage binnen 72 uur.
De Technology Secretary krijgt ook nieuwe bevoegdheden om toezichthouders en de organisaties waarop zij toezicht houden, zoals NHS Trusts, te instrueren om specifieke en evenredige stappen te ondernemen om cyberaanvallen te voorkomen wanneer er een bedreiging bestaat voor de nationale veiligheid van Groot-Brittannië.
Dit betekent onder meer dat ze de monitoring moeten versterken of systemen met een hoog risico moeten isoleren om kritieke diensten te beschermen en te beveiligen.
In een reactie op de nieuwe wetten zei Jill Popelka, CEO van het Britse cyberbeveiligingsbedrijf Darktrace: “We hebben gezien dat cyberaanvallers zich de afgelopen jaren steeds meer richten op toeleveringsketens en beheerde dienstverleners, waaronder kritische instellingen zoals de NHS en het ministerie van Defensie.
“Het is veelbelovend dat dit wetsvoorstel risico’s in het hele digitale ecosysteem erkent. Het is ook geweldig om te zien dat de regering zich richt op de voorbereiding op de toekomstige regelgeving op het gebied van cyberbeveiliging en het creëren van een sterkere rol voor het NCSC Cyber Assessment Framework.
“Deze veranderingen zullen organisaties meer vertrouwen geven om nieuwe technologieën te adopteren en tegelijkertijd klaar te blijven voor de volgende evolutie van bedreigingen.”
Ondertussen heeft Synnovis, na een onderzoek naar een cyberaanval vorig jaar, contact opgenomen met de NHS-organisaties waarvan de gegevens waren gestolen, waaronder patiëntnamen, NHS-nummers en testresultaten.
Cyberbeveiligingsexpert Saif Abed, oprichter van de AbedGraham Group, heeft opgeroepen tot een openbaar onderzoek naar de aanval en heeft er bij NHS-leiders op aangedrongen parlementsleden te schrijven met het verzoek om een onderzoek naar de cyberbeveiliging en de patiëntveiligheid van de NHS.
